|
Um eine Datenbank auf dem MySQL-Datenbankserver des RRZ sicher betreiben zu können, sind aus Anwendersicht insbesondere folgende Punkte zu beachten: - Der am häufigsten gemachte Fehler ist, das Datenbank-Paßwort im Klartext in Dateien in einem Webverzeichnis abzulegen (z.B. in einem PHP-Skript). Speichern Sie die Zugangsdaten zu Ihrer Datenbank stattdessen z.B. in Variablen, die an einem sicheren Ort mit Werten belegt werden und entziehen Sie derartigen Dateien oder Skripts das Leserecht für ,,other".
- Nutzen Sie die zentrale PhpMyAdmin-Installation des RRZ zur Administration Ihrer Datenbank, wenn Sie ein graphisches Werkzeug nutzen wollen. Installieren Sie PhpMyAdmin oder ähnliche Werkzeuge nicht selber: in der Vergangenheit zeigte sich PhpMyAdmin chronisch anfällig für Sicherheitslücken.
- Beachten Sie, daß die Datenübertragung zwischen einem MySQL-Klienten oder MySQL-Anwendung und dem Datenbankserver NICHT verschlüsselt ist; sensible personenbezogene Daten oder vertrauliche Informationen gehören nicht in eine MySQL-Datenbank für Webapplikationen.
- Da MySQL-Datenbanken zumeist für Webapplikationen eingesetzt werden, ist die Sicherheit eines Webauftritts eng mit der Sicherheit der dazugehörigen Datenbank verzahnt. Beachten Sie bitte die Hinweise zur Sicherheit von Webauftritten.
Das RRZ hat aus Gründen der Sicherheit den Zugriff auf den MySQL-Datenbankserver auf den Netzbereich der Universität Hamburg beschränkt (134.100.*.*). Da es Einrichtungen gibt, die zur Universität gezählt werden, aber wegen einer Intergration in eine andere Forschungseinrichtung (z.B. DESY) nicht in diesen IP-Adreß-Bereich fallen, können Nutzer aus diesen Einrichtungen nicht ohne Rücksprache mit dem RRZ auf den Datenbankserver zugreifen. Falls die Nutzung des VPN-Klienten nicht möglich ist, bitten wir Sie, sich mit der Serviceline des RRZ in Verbindung zu setzen, um eine Freischaltung zu bekommen. Das gleiche gilt für Interessenten aus anderen Hamburger Hochschulen.
Autor: Thies Meincke, Stand: 29.01.2012 09:11 Uhr |
